Zhong Ransomware
Zhong Ransomware ir kaitīgs drauds, ko kibernoziedznieki izmanto, lai šifrētu datus un izspiestu naudu no saviem upuriem. Pārbaudot infosec pētnieki, Zhong Ransomware veiksmīgi šifrēja plašu failu tipu klāstu un pievienoja to failu nosaukumiem paplašinājumu ".zhong". Piemēram, fails ar nosaukumu "1.pdf" tika pārveidots par "1.pdf.zhong", un "2.png" tika mainīts uz "2.png.zhong". Pabeidzot šifrēšanas procedūru, izpirkuma programmatūra atstāj izpirkuma maksu ar nosaukumu “Restore.txt” uz inficēto ierīču darbvirsmas.
Zhong Ransomware upuri tiek izspiesti par naudu
Džunas atstātā izpirkuma zīme informē upurus, ka viņu visdārgākie faili ir šifrēti, un pieprasa samaksu par atšifrēšanu. Piezīme aicina upurus sazināties ar uzbrucējiem 48 stundu laikā; pretējā gadījumā pastāv risks, ka no bojātajām sistēmām savāktie sensitīvie dati tiks nopludināti vai iznīcināti. Izspiedējprogrammatūras apdraudējumu, piemēram, Zhong Ransomware, ietekmēto failu atšifrēšana reti ir iespējama bez kibernoziedznieku līdzdalības. Vienīgie izņēmumi ir gadījumi, kad konkrētais ļaunprogrammatūras variants joprojām ir izstrādes stadijā vai tajā ir būtiskas ievainojamības.
Turklāt upuri, kas maksā izpirkuma maksu, bieži nesaņem nekādus atšifrēšanas rīkus pat pēc uzbrucēju prasību izpildes. Tāpēc eksperti iesaka nemaksāt, jo nav garantijas, ka datu atgūšana būs iespējama, un izpirkuma maksa atbalsta noziedzīgo darbību.
Zhong Ransomware noņemšana no operētājsistēmas ir ļoti svarīga, lai novērstu turpmāku datu šifrēšanu. Tomēr paturiet prātā, ka pašas izpirkuma programmatūras noņemšana neatjaunos jau apdraudētos failus.
Stingra datu drošība ir būtiska, lai apturētu Ransomware draudus
Lai aizsargātu savus datus no ransomware uzbrukumiem, lietotājiem ir jāizmanto visaptveroša pieeja, kas ietver tehnisku un netehnisku pasākumu kombināciju.
No tehniskā viedokļa lietotājiem ir jānodrošina, lai viņu operētājsistēma, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūra būtu atjaunināta ar jaunākajiem drošības ielāpiem. Viņiem arī jāizmanto spēcīgas un ekskluzīvas paroles saviem kontiem un, kad vien iespējams, jāievieš divu faktoru autentifikācija.
Lietotājiem arī regulāri jāievieš datu dublēšanas un atkopšanas risinājumi, nodrošinot, ka dublējumkopijas tiek glabātas drošā vietā un tiek pārbaudītas, lai nodrošinātu, ka tās var veiksmīgi atjaunot. Turklāt lietotājiem ir jāievēro piesardzība, lejupielādējot failus no neuzticamiem avotiem, atverot e-pasta pielikumus vai noklikšķinot uz saitēm.
No netehniskā perspektīvas lietotājiem ir jāizglīto sevi par izspiedējprogrammatūras riskiem un to, kā pamanīt iespējamos draudus un izvairīties no tiem. Viņiem arī jābūt modriem un nekavējoties jāziņo par jebkuru aizdomīgu darbību savai IT nodaļai vai kiberdrošības speciālistam.
Kopumā aizsardzībai pret izspiedējprogrammatūru ir nepieciešama tehnisku un netehnisku pasākumu kombinācija, kas ietver regulāru atjaunināšanu, datu dublēšanu un atkopšanu, piesardzību, piekļūstot aizdomīgam saturam, un izglītošanu par to, kā pamanīt iespējamos draudus un izvairīties no tiem.
Zhong Ransomware izveidotā izpirkuma naudas piezīme ir:
JŪSU FAILI IR šifrēti!!
Sveiki!
Mēs esam šifrējuši un nopludinājuši jūsu failus!
Jums ir 48 stundas, lai sazinātos ar mums,
pretējā gadījumā jūsu dati tiks apvienoti publiskajā domēnā.
Sazinieties ar mums pa pastu:
zdarovachel@gmx.at
Rezerves pasts:
decryptydata2@gmx.net'
